Comment utiliser Rights Management Services (RMS) sous Office 365

La fonctionnalité RMS peut protéger efficacement les informations sensibles de votre entreprise. Elle utilise des stratégies de chiffrement, d’identité et d’autorisation pour sécuriser vos fichiers et courriers électroniques, et fonctionne sur tous types d’appareils (téléphones, tablettes et PC).

Cet article vous permettra d’activer et paramétrer la gestion des droits RMS via votre tenant Office 365 (attention cette fonctionnalité n’est pas incluse dans tous les plans).

Activation :

Se connecter sur son tenant Office 365 (avec un compte administrateur)

Administrateur, Paramètres de services, Gestion des droits, Gérer, activer

La fonctionnalité RMS est à présent activée :

Les fonctionnalités avancées vous permettent la création ou modification de template Azure RMS.

Activation via des commandes PowerShell. Le prérequis étant d’installer :

– Windows PowerShell 2.0

– Microsoft online services sign-in assistant (MOS SIA) 7.0

– Module Azure Active Directory

– Module d’administration Azure Rights Management

Ensuite les commandes sont les suivantes :

Connexion à Azure RMS :

PS C:\Windows\system32> Import-Module AADRM

PS C:\Windows\system32> Connect-AadrmService –Verbose

PS C:\Windows\system32> $Cred = Get-Credential “admin@xxxxx.onmicrosoft.com”

PS C:\Windows\system32> Connect-AadrmService –Verbose -Credential $Cred

Activation de RMS :

PS C:\Windows\system32> Enable-Aadrm

PS C:\Windows\system32> Get-AadrmConfiguration

PS C:\Windows\system32> Disconnect-AadrmService

Configurer Exchange Online pour utiliser RMS :

Prérequis : le mode d’exécution de script powershell doit être « RemoteSigned »

PS C:\Windows\system32> sc query winrm

PS C:\Windows\system32> net start winrm

PS C:\Windows\system32> winrm get winrm/config/client/auth (la valeur doit être : “Basic =”. Si le résultat est “Basic = false”, vous devez changer cette valeur par “Basic = true” : winrm set winrm/config/client/auth @{Basic= »true »})

PS C:\Windows\system32> net stop winrm

Connection à Exchange online :

PS C:\Windows\system32> $Cred = Get-Credential

PS C:\Windows\system32> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection

PS C:\Windows\system32> Import-PSSession $Session

Activer IRM (SharePoint online) :

PS C:\Windows\system32> Enable-OrganizationCustomization

PS C:\Windows\system32> Set-IRMConfiguration –RMSOnlineKeySharingLocation « https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc »

PS C:\Windows\system32> Import-RMSTrustedPublishingDomain -RMSOnline -name « RMS Online »

PS C:\Windows\system32> Set-IRMConfiguration -InternalLicensingEnabled $true

PS C:\Windows\system32> Test-IRMConfiguration –sender user1@xxxxx.onmicrosoft.com (permet de valider)

Depuis SharePoint online, après avoir activé la fonctionnalité IRM : Paramètres, Gestion des droits relatif à l’information, cocher l’option « restreindre les autorisations… »

sp

Validation depuis un client OWA, les autorisations sont disponibles :

Le destinataire reçoit bien un message « protégé » :

Création / modification modèle RMS :

Si vous souhaitez créer votre propre modèle RMS sous Office 365, sous le portail d’administration Office 365, cliquez sur Paramètres des services, Gestion des droits, Gérer, Fonctionnalités avancées :

cl1

Vous pourrez ensuite créer ou modifier un modèle en personnalisant les droits :

cl1

Si vous souhaitez actualiser ou modifier la fréquence d’actualisation des modèles RMS : https://technet.microsoft.com/fr-fr/library/Dn642472.aspx#BKMK_Office2013ForceUpdate

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s